CORS konfigurieren
Validiert am 7. Juli 2023 • Zuletzt bearbeitet am 01. Dezember 2023
Mit dieser Operation können Sie das Cross-Origin Resource Sharing (CORS) für bestimmte Buckets aktivieren.
CORS ist ein vom World Wide Web Consortium (W3C) vorgeschlagener Standardmechanismus, der herkunftsübergreifende Anfragen von Servern ermöglicht. Bei Standard-Webseitenanfragen können die Skripte und Inhalte einer Website nicht mit denen einer anderen Website interagieren, da sie dieselbe Ursprungsrichtlinie (SOP) haben.
centron S3 Object Storage ermöglicht die Speicherung statischer Webressourcen in Buckets. Die Buckets von centron S3 Object Storage können als Website-Ressourcen dienen, wenn die Buckets richtig verwendet werden. Einzelheiten finden Sie im Abschnitt PUT Bucket Website. Eine Website in centron S3 Object Storage kann nur dann auf Anfragen anderer Websites antworten, wenn CORS richtig konfiguriert ist.
Typische Anwendungsszenarien sind:
Mit der Unterstützung von CORS können Sie JavaScript und HTML 5 verwenden, um Webanwendungen zu erstellen und direkt auf die Ressourcen in centron S3 Object Storage zuzugreifen, ohne Proxy-Server für die Übertragung verwenden zu müssen.
Sie können die Dragging-Funktion von HTML 5 aktivieren, um Dateien direkt in centron S3 Object Storage hochzuladen (mit Anzeige des Upload-Fortschritts) oder centron S3 Object Storage-Inhalte mithilfe von Webanwendungen zu aktualisieren.
Sie können externe Webseiten, Stylesheets und HTML 5-Anwendungen in verschiedenen Domänen hosten. Webfonts oder Bilder auf centron S3 Object Storage können von mehreren Websites gemeinsam genutzt werden.
Nur Benutzer mit der Berechtigung s3:PutBucketCORS können diesen Vorgang durchführen. Standardmäßig kann nur der Bucket-Besitzer diesen Vorgang ausführen. Der Bucket-Besitzer kann anderen Benutzern die Durchführung dieses Vorgangs gestatten, indem er ihnen die entsprechende Berechtigung erteilt. Nachdem die CORS-Konfiguration für den Bucket festgelegt wurde, wird sie innerhalb von 2 Minuten wirksam.
Request Syntax
Request Parameters
Diese Anfrage enthält keine Parameter.
Request Headers
Header
Beschreibung
Kommentare
Content-MD5
Die MD5-Digest-Zeichenkette des Nachrichtentextes wird nach dem Standard RFC 1864 berechnet. Das heißt, es wird zunächst das 128-Bit-Binärfeld (die mit MD5 verschlüsselten Kopfdaten der Nachricht) berechnet. Anschließend werden die Binärdaten mithilfe der Base-64-Kodierung in eine Zeichenkette umgewandelt.
Typ: String
Beispiel: n58IG6hfM7vqI4K0vnWpog==
Obligatorisch
x-amz-security-token
Header-Feld zur Identifizierung der Anfrage eines föderierten Benutzers. Wenn die föderale Authentifizierungsfunktion aktiviert ist, werden Benutzer, die solche Anfragen senden, als föderierte Benutzer identifiziert.
Type: string
Optional. Dieser Parameter muss in der von den Benutzern des Verbunds gesendeten Anfrage enthalten sein.
Request Elemente
In dieser Anfrage müssen Sie die CORS-Konfiguration von Buckets im Anfragekörper vornehmen. Die Konfigurationsinformationen werden im XML-Format hochgeladen. In der folgenden Tabelle finden Sie die CORS-Konfigurationselemente.
Element
Beschreibung
Kommentare
CORSConfiguration
Gibt den CORSRules-Stammknoten an. Die maximale Größe beträgt 64 KB.
Type: Container
Ancestor: None
Verpflichtend
CORSRule
Bezeichnet eine CORS-Regel. CORSConfiguration kann bis zu 100 Regeln enthalten.
Type: Container
Ancestor: CORSConfiguration
Verpflichtend
ID
Gibt den eindeutigen Bezeichner einer Regel an. Der Wert kann maximal 255 Zeichen enthalten.
Type: String
Ancestor: Rule
Optional
AllowedMethod
Zeigt eine Methode an, die durch eine CORS-Regel erlaubt ist.
Type: String
Valid values: GET, PUT, HEAD, POST, und DELETE
Ancestor: Rule
Verpflichtend
AllowedOrigin
Gibt einen Ursprung an, der durch eine CORS-Regel zugelassen ist. Es handelt sich um eine Zeichenkette, die eine Wildcard (*) enthalten kann. Jeder AllowedOrigin kann nur einen Wildcard-Wert enthalten(*
).
Type: String
Ancestor: Rule
Verpflichtend
AllowedHeader
Gibt einen zulässigen Header (Access-Control-Request-Headers) in einer CORS-Anfrage an. Wenn eine Anfrage Access-Control-Request-Header enthält, wird nur eine CORS-Anfrage, die der Konfiguration von AllowedHeader entspricht, als gültige Anfrage betrachtet. Jeder AllowedHeader kann nur einen Wildcard (*) enthalten.
Type: String
Ancestor: Rule
Optional
MaxAgeSeconds
Gibt die Antwortzeit des CORS an, die von einem Server zwischengespeichert werden kann. Sie wird in Sekunden ausgedrückt. Jede CORSRule kann nur eine MaxAgeSeconds enthalten. Sie kann auf einen negativen Wert gesetzt werden.
Type: Integer
Ancestor: Rule
Optional
ExposeHeader
Kennzeichnet einen ergänzten Header in CORS-Antworten. Der Header liefert zusätzliche Informationen für Server. Er darf keine Leerzeichen enthalten.
Type: String
Ancestor: Rule
Optional
Response Syntax
Response Headers
Diese Response verwendet allgemeine Header.
Response Elements
Diese Antwort enthält keine Elemente.
Fehlermeldungen
Es werden keine speziellen Fehlermeldungen zurückgegeben.
Beispiel Request
Beispielantwort
Last updated